渗透测试, 信息安全, 黑客, 安全工具, 漏洞检测
-
简介
Metasploit 是一款开源的安全漏洞检测工具,可以帮助安全和 IT 专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括
智能开发,代码审计,Web 应用程序扫描,社会工程,团队合作。在 Metasploit 和综合报告提出了他们的发现。 Metasploit 是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当 H.D. Moore 在 2003 年发布 Metasploit 时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为 Metasploit 团队一直都在努力开发各种攻击工具,并将它们贡献给所有 Metasploit 用户。 -
工作方式
开源软件 Metasploit 是 H.D. Moore 在 2003 年开发的,它是少数几个可用于执行诸多渗透测试步骤的工具。在发现新漏洞时(这是很常见的), Metasploit 会监控 Rapid7 ,然后 Metasploit 的 200000 多个用户会将漏洞添加到 Metasploit 的目录上。然后,任何人只要使用 Metasploit ,就可以用它来测试特定系统的是否有这个漏洞。 Metasploit 框架使 Metasploit 具有良好的可扩展性,它的控制接口负责发现漏洞、攻击漏洞,提交漏洞,然后通过一些接口加入攻击后处理工具和报表工具。 Metasploit 框架可以从一个漏洞扫描程序导入数据,使用关于有漏洞主机的详细信息来发现可攻击漏洞,然后使用有效载荷对系统发起攻击。所有这些操作都可以通过 Metasploit 的 Web 界面进行管理,而它只是其中一种种管理接口,另外还有命令行工具和一些商业工具等等。 攻击者可以将来自漏洞扫描程序的结果导入到 Metasploit 框架的开源安全工具 Armitage 中,然后通过 Metasploit 的模块来确定漏洞。一旦发现了漏洞,攻击者就可以采取一种可行方法攻击系统,通过 Shell 或启动 Metasploit 的 meterpreter 来控制这个系统。 这些有效载荷就是在获得本地系统访问之后执行的一系列命令。这个过程需要参考一些文档并使用一些数据库技术,在发现漏洞之后开发一种可行的攻击方法。其中有效载荷数据库包含用于提取本地系统密码、安装其他软件或控制硬件等的模块,这些功能很像以前 BO2K 等工具所具备的功能。
-
网站
官方网站: https://www.metasploit.com/ GitHub: https://github.com/rapid7/metasploit-framework 公司网站: https://www.rapid7.com/
# TODO
# TODO
| Year | Project | Idea | Student | Mentor | Proposal |
|---|---|---|---|---|---|
| 2018 | Metasploit | Add meta-shell commands | @Wang Yihang | @Aaron Soto | Proposal |
| Year | Project | Idea | Student | Mentor | Report |
|---|---|---|---|---|---|
| 2018 | Metasploit | Add meta-shell commands | @Wang Yihang | @Aaron Soto | Report |